none
AD-User - Verhalten von "Anmelden an..." unter 2012 R2 anders? RRS feed

  • Frage

  • Hallo Community,

    in unserem AD (DFL & FFL 2008 R2) verwenden wir stellenweise das AD-Feature "Anmelden an..." um Service-Accounts den Logon nur an bestimmten Servern zu ermöglichen. An Servern mit OS 2008/2008 R2 funktionierte das ohne Probleme. An Servern mit OS 2012 R2 scheitert der Logon, trotz dass im Service-Account unter "Anmelden an..." der entsprechende Servername eingetragen ist. Im Eventlog des Servers finden sich dann zahlreiche Events 4625 "User not allowed to logon at this computer."

    Kurios ist, dass wenn ich meine Workstation (Windows 8.1 - von der ich mich versuche mit dem Service-Account zu authentifizieren) beim Service-Account unter "Anmelden an..." eintrage, funktioniert der Logon.

    Kann jemand was dazu sagen?

    Grüße
    Miranda

    Mittwoch, 20. Mai 2015 07:21

Antworten

Alle Antworten

  • > AD-Feature "Anmelden an..." um Service-Accounts den Logon nur an
    > bestimmten Servern zu ermöglichen. An Servern mit OS 2008/2008 R2
     
    "Normalerweise" verwendet man dafür "Anmeldung als Dienst erlauben" und
    "Interaktive Anmeldung verweigern" :)
     
    Starte auf dem 2012R2 mal secpol.msc und prüfe die einzelnen
    Benutzerrechte, die mit Anmelden zu tun haben. Paßt das zu Deinem
    Service-Account?
     

    Greetings/Grüße, Martin

    Mal ein gutes Buch über GPOs lesen?
    Good or bad GPOs? - my blog…
    And if IT bothers me - coke bottle design refreshment (-:
    Mittwoch, 20. Mai 2015 07:31
  • ja, es gibt ein paar Spezialanwendungen wo der User tatsächlich angemeldet sein muss...hier muss eine Remotedesktop-Session aufgebaut, und der Server dann gesperrt werden. Wie gesagt - es muss sich ja etwas beim Verhalten geändert haben, da es unter 2008 R2 weiterhin ohne Probleme funktioniert.

    Gruß
    Miranda

    Mittwoch, 20. Mai 2015 07:44
  • Hallo MirandaVeracruz,

    sind Sie inzwischen weitergekommen? Wenn Sie eine andere Lösung gefunden haben, bitte teilen Sie sie der Community mit, so dass auch andere Benutzer davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.

    Mit freundlichen Grüßen,

    Michaela


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 26. Mai 2015 08:49
    Moderator
  • nein - das Problem besteht immer noch...
    Dienstag, 26. Mai 2015 11:30
  • Hallo,

    die Event ID 4625 sollte einen Eintrag haben wie in  https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625 beschrieben. Welcher Status Code ist denn dort gelistet?


    Best regards

    Meinolf Weber

    MVP, MCP, MCTS

    Microsoft MVP - Directory Services

    My Blog: http://blogs.msmvps.com/MWeber

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Twitter:  

    Mittwoch, 27. Mai 2015 11:06